Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.uta.edu.ec/jspui/handle/123456789/39408
Título : | Sistema de gestión de seguridad de la información (SGSI) basado en la Norma ISO 27001 para el control de la seguridad informática de la empresa Epc-Compu de la ciudad de Ambato |
Autor : | Balarezo, Julio Enrique Sailema Fiallos, Soraya Cristina |
Palabras clave : | INTEGRIDAD CONFIDENCIALIDAD DISPONIBILIDAD NORMA ISO 27001 GESTIÓN DE LA SEGURIDAD EVALUACIÓN DE RIESGOS SGSI |
Fecha de publicación : | sep-2023 |
Editorial : | Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información |
Resumen : | Actually, data has become a valuable resource for organizations and its control demands a thorough analysis in order to protect them from possible risks to which they are exposed. In this manner, it seeks to ensure the integrity, confidentiality and accessibility of information. The present research proyect aims to implement an information security management system (ISMS) based on the ISO 27001 standard for the control of computer security of the company EPCCOMPU in Ambato city. First, a study of ISO 27001 was carried out to create a manual based on the ISO 27001:2013 standard, which contains the necessary points that must be followed to correctly implement an Information Security Management System, then an analysis of the current state of computer security through the collection of information from interviews and an observation sheet that allowed obtaining a starting point for the design of the ISMS, an analysis of the critical processes of the company EPC-COMPU to perform risk assessment in order to identify and analyze the vulnerabilities and threats involved in the management of information security for this analysis, the necessary controls of the ISO 27001 standard were selected, then risk management was carried out identifying prevention, detection and correction by consequence detailed in the contingency plan. Finally, monitoring and control processes were developed to define the activities with their respective managers |
Descripción : | En la actualidad los datos se han convertido en un valioso recurso para las organizaciones y su control demanda un análisis minucioso con el fin de resguardarlos de posibles riesgos a los que están expuestos. De este modo, se busca asegurar la integridad, confidencialidad y accesibilidad de la información. El presente proyecto de investigación tiene como objetivo implementar un sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO 27001 para el control de la seguridad informática de la empresa EPCCOMPU en la ciudad de Ambato. Primero, se realizó un estudio de la ISO 27001 para crear un manual basado en la norma ISO 27001:2013, el cual contiene los puntos necesarios que se deben seguir para implementar correctamente un Sistema de Gestión de Seguridad de la Información, después se realizó un análisis del estado actual de la seguridad informática mediante la recopilación de información de entrevistas y ficha de observación que permitieron obtener un punto de partida para el diseño del SGSI. también se hizo un análisis de los procesos criticos de la empresa EPC-COMPU para realizar la evaluación de riesgos con la finalidad de identificar y analizar las vulnerabilidades y amenazas que intervienen en la gestión de la seguridad de la información para este análisis se seleccionó los controles necesarios de la norma ISO 27001. luego se hizo la gestión de riesgos identificando prevención, detección y corrección por consecuencia detallado en el plan de contingencia. Finalmente se elaboró procesos de seguimiento y control para definir las actividades con sus respectivos responsables |
URI : | https://repositorio.uta.edu.ec/jspui/handle/123456789/39408 |
Aparece en las colecciones: | Tesis Tecnologías de la Información |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
t2360ti.pdf | Texto completo | 6,11 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.